Hoe werkt een chipkaart?
De toekomst van elektronische betalingen is aan verandering onderhevig. Financiële instellingen, kaartmerknetwerken, handelaren, betalingsverwerkers en anderen werken voortdurend aan de ontwikkeling van nieuwe technologieën en best practices om veiligere elektronische betalingen te creëren ter bescherming van bedrijven en hun klanten.
Chipkaarttechnologie – ook wel bekend als chip-and-PIN of EMV – is een lichtend voorbeeld van hoe deze gezamenlijke inspanningen kunnen slagen. Chip-en-PIN-technologie is een veilige methode voor het opslaan en uitwisselen van gevoelige creditcard- en betaalkaartgegevens tussen handelaren en hun klanten.
In dit artikel over betalingsbeveiliging bekijken we hoe chipkaarten bedrijven beschermen door het risico van bepaalde vormen van betalingsfraude te verminderen.
Wat is de geschiedenis van chipkaarten?
EMV staat voor Europay, Mastercard en Visa, de drie organisaties die de oorspronkelijke chipkaartspecificatie hebben opgesteld die in 1996 werd onthuld. EMV is in het leven geroepen om de toenemende verliezen als gevolg van het gebruik van gestolen en vervalste creditcards tegen te gaan.
EMV is in 1998 serieus van start gegaan en is inmiddels op grote schaal ingevoerd in Europa, Canada en Azië. Chipkaarten hebben bewezen effectief te zijn in het verminderen van card-present vervalsingsfraude in elke regio waar de technologie de magneetstrip heeft verdrongen.
De VS was een van de laatste grote wereldeconomieën die de overstap maakten. Die overgang ging een belangrijke fase in op 1 oktober 2015, toen een belangrijke verschuiving in de aansprakelijkheid plaatsvond. Vóór de verschuiving lag de aansprakelijkheid voor fraude met vals geld over het algemeen bij de financiële instellingen die de kaarten hadden uitgegeven. Na de overgang kwam de aansprakelijkheid te liggen bij de partij die nog geen chipkaarttechnologie had ingevoerd. De verschuiving in de EMV-aansprakelijkheid heeft bedrijven gestimuleerd om EMV-compatibele apparatuur voor het accepteren van creditcards in te voeren en te certificeren.
Zijn chipkaarten veiliger dan magneetstrip?
Magnetic stripe (of “magstripe”) kaarten zijn een analoge technologie die zijn oorsprong vindt in de jaren zestig van de vorige eeuw. Met behulp van dezelfde technologie als achter analoge cassettes, registreerden magneetstripkaarten alle gegevens die nodig zijn om een credit- of debitcardtransactie uit te voeren. Magstripe kwam in de jaren tachtig op grote schaal in gebruik en betekende een aanzienlijke veiligheidsupgrade ten opzichte van papieren creditcardopdrukkers.
Helaas bleek de technologie achter magstripe uiteindelijk vrij gemakkelijk te breken voor hackers. Hoewel verborgen voor het blote oog, bevatte de magneetstrip gevoelige creditcardgegevens in platte tekst op de kaart. Criminelen maakten gebruik van credit card “skimmers” en andere methoden om deze gegevens te verzamelen – het ruwe materiaal dat nodig is om valse kaarten te maken en fraude te plegen.
Chipkaarten werken door een aantal beveiligingen te bieden die standaard magneetstripkaarten missen. Bij elke chip- en pinkaarttransactie wordt een unieke code gegenereerd. Zelfs als een hacker erin slaagt de verificatiecode te stelen, is deze nutteloos voor toekomstige transacties. De ingebouwde microchip maakt het dupliceren van kaarten voor vervalsingsfraude vrijwel onmogelijk.
Een ander voordeel is dat de kaarthouder de kaart gedurende de hele transactie in zijn bezit kan houden. Gewetenloze werknemers kunnen de kaart niet door een skimmer halen die persoonlijke gegevens vastlegt.
Hoe worden EMV-chipkaarttransacties verwerkt?
Chipkaarten werken met betaalapparaten die gecertificeerd zijn om te voldoen aan de EMV chip-en-PIN-normen. Tijdens een transactie steekt de klant de betaalkaart in de terminal. De chip en de kaartlezer communiceren om de transactie te verifiëren.
Na het invoeren van de kaart, volgt de klant instructies op het scherm die de transactie verder valideren. Dit proces is afhankelijk van de verificatiemethode die door de bank die de kaart uitgeeft, is gespecificeerd. Chip-and-signature-systemen worden grotendeels vervangen door chip-and-PIN-transacties, waarbij de klant een PIN-code moet invoeren om de transactie te voltooien.
Nadat de authenticatiemethoden voor de kaarthouder bij de terminal zijn voltooid, begint de online verwerking. Aanvullende authenticatie en andere beveiligings- en fraudefilters kunnen worden uitgevoerd door de kaartuitgever voordat goedkeurings- of afkeurcodes worden teruggestuurd naar de EMV-terminal.
Voor meer details over EMV-specificaties, waaronder gedetailleerde transactie-informatie voor contact, contactloos, mobiel, en Secure Remote Commerce, bezoek de website van EMVCo.
Kunnen chip-en-PIN-transacties offline werken?
Ja. Omdat chipkaarten dynamisch werken, is een netwerkverbinding belangrijk. Maar bedrijven stoppen niet als netwerken uitvallen, waardoor offline transacties een potentieel belangrijke overweging zijn.
EMVCo specificeert twee methoden die het mogelijk maken chipkaarten offline te laten werken: Static Data Authentication (SDA), en Dynamic Data Authentication (DDA). Betalingsgegevens worden geverifieerd tussen de kaart en de terminal, in plaats van met communicatie naar de uitgevende bank.
Raadpleeg uw betalingspartner om de beste praktijken te bepalen, aangezien offline transacties gebruikmaken van enkele, maar niet alle, beveiligingsfuncties van EMV.
Zijn chipkaarten fraudebestendig?
Nee. Het is bewezen dat EMV chip- en pinkaarttechnologie verliezen als gevolg van vervalsingen en gestolen kaarten vermindert. Dat gezegd hebbende, chipkaarttechnologie is geen wondermiddel. Er is momenteel geen enkele technologie – of zelfs combinatie van technologieën – die 100% fraudebestendige betalingen biedt.
Maar chipkaarten hebben card-present fraude aanzienlijk verminderd. In december 2018 meldde Visa dat in de periode van drie jaar sinds de EMV-aansprakelijkheidsverschuiving dat chipkaarttechnologie de card-present fraudeverliezen door vervalste betalingen met 80% heeft verminderd bij handelaren die een upgrade naar EMV hebben uitgevoerd.
Het beschermen van uw bedrijf en het verminderen van risico’s op verliezen in verband met creditcard- en andere betalingsfraude omvat een mix van technologieën, best practices en relaties. Uw betalingsverwerker kan met u samenwerken om een uitgebreid betalingsbeveiligingsplan te ontwikkelen dat helpt risico’s te verminderen – zodat u meer kunt houden van wat u verdient.
Accepteren alle retailers chip-en-PIN-kaarten?
Nee, maar de acceptatie neemt wereldwijd toe. Visa meldt dat er vanaf december 2018 meer dan 3,1 miljoen winkelierslocaties zijn die chipkaarten accepteren, wat neerkomt op 68% van de winkelpanden in de VS.
EMVCo rapporteert vergelijkbare cijfers met een EMV-adoptiepercentage van 60,7% in de VS voor 2018 als geheel. Dat blijft nog steeds achter bij de 80%+ adoptiepercentages in Europa, Canada en elders, maar betekent niettemin aanzienlijke vooruitgang.
Worldpay is een leider op het gebied van betalingstechnologie die uw bedrijf kan helpen beschermen met veilige transacties die fraude minimaliseren en risico’s verminderen. Neem vandaag nog contact op met een van onze betalingsdeskundigen om te horen hoe EMV uw bedrijf kan beschermen tegen fraude door vervalsing in winkels.